How should I structure a REST API?

Group endpoints by resource (users, posts, orders) and use HTTP verbs for actions: GET to read, POST to create, PATCH to update, DELETE to remove. Keep URLs noun-based (/posts/:id, not /getPost). Return consistent JSON with proper status codes. This planner lays that out for your project automatically.

JWT or session authentication?

Use JWT (Bearer tokens) for APIs consumed by mobile apps and SPAs — they're stateless and easy to scale. For your own server-rendered web app, session cookies + CSRF are simpler and safer. Many apps support both: sessions for the web client, JWT for mobile.

Should I version my API (/api/v1)?

Yes — prefix every route with /api/v1 from day one. It costs nothing now and saves you a world of pain later: when you need a breaking change, you ship /api/v2 and every existing mobile app and integration keeps working on v1 until they migrate. Production Laravel APIs almost always split routes into versioned files (routes/v1, routes/v2).

How do I keep my Laravel API controllers clean?

Validate every write request in a FormRequest class (not the controller), shape every response through an API Resource so you never leak raw models, push business logic into Services/Actions, and use single-action invokable controllers for one-off endpoints. Add named rate limiters per group (e.g. a tighter one for search and login). That's the pattern real production Laravel + Sanctum APIs use.

Do I need GraphQL instead of REST?

Usually not. REST is simpler to build, cache and debug. GraphQL earns its keep when clients need flexible, deeply nested data in one request — think rich social feeds or complex dashboards with many related entities. For most CRUD apps, a clean REST API is the better, faster choice.

আসসালামু আলাইকুম 👋

আমার কাজ দেখুন — চলুন দারুণ কিছু বানাই - ইনশাআল্লাহ

ফ্রি টুল

এপিআই ডিজাইন প্ল্যানার

ব্যাকএন্ড ডিজাইন করছেন? প্রজেক্ট ও ফিচার বাছুন — পরিষ্কার REST এন্ডপয়েন্ট প্ল্যান, অথ মেথড, রেট-লিমিট ও স্ট্যাটাস-কোড গাইড, সাথে GraphQL সিদ্ধান্ত পান।

💡 প্রো টিপ: API আলাদা প্রজেক্টে রাখুন আর সাবডোমেইন থেকে সার্ভ করুন — যেমন api.example.com/v1/* — পরিষ্কার, আলাদাভাবে ডিপ্লয়যোগ্য, আর ওয়েব অ্যাপ থেকে আলাদা স্কেল করা যায়।

এপিআই প্ল্যান করি

প্রজেক্টের ধরন

ফিচার / রিসোর্স

REST API প্ল্যান · /api/v1

৩৩

এন্ডপয়েন্ট, মোট ৭ রিসোর্স

Auth (Sanctum)

POST/api/v1/auth/register

POST/api/v1/auth/register/verifyওটিপি যাচাই

POST/api/v1/auth/username-availabilityপাবলিক

POST/api/v1/auth/login

GET/api/v1/auth/me

POST/api/v1/auth/forgot-password

POST/api/v1/auth/reset-password

DELETE/api/v1/auth/logout

DELETE/api/v1/auth/logout-all

Users

GET/api/v1/users

GET/api/v1/users/:id

PATCH/api/v1/users/:id

DELETE/api/v1/users/:id

POST/api/v1/users/:id/follow-toggleআইডেমপোটেন্ট টগল

GET/api/v1/users/:id/followers

GET/api/v1/users/:id/following

Posts

GET/api/v1/postsপাবলিক

POST/api/v1/posts

GET/api/v1/posts/:idপাবলিক

PUT/api/v1/posts/:id

DELETE/api/v1/posts/:id

POST/api/v1/posts/:id/view

POST/api/v1/posts/:id/share

POST/api/v1/posts/:id/reaction-toggleআইডেমপোটেন্ট টগল

Comments (nested)

GET/api/v1/posts/:id/comments

POST/api/v1/posts/:id/comments

PUT/api/v1/comments/:id

DELETE/api/v1/comments/:id

Notifications

GET/api/v1/notifications

POST/api/v1/notifications/:id/read

POST/api/v1/device-tokensপুশ টোকেন রেজিস্টার

GET/api/v1/search?q=throttle:search

GET/api/v1/search-recommendations

প্রোডাকশন গাইডেন্স

API ভার্সনিং

প্রতিটি রুট /api/v1 দিয়ে শুরু করুন। ব্রেকিং চেঞ্জ লাগলে /v2 আনুন, পুরোনো ক্লায়েন্ট অক্ষত থাকবে।

অথেনটিকেশন

API/মোবাইল ক্লায়েন্টে Sanctum টোকেন; নিজের ওয়েব অ্যাপে session + CSRF।

ভ্যালিডেশন

প্রতিটি রাইট FormRequest ক্লাসে ভ্যালিডেট করুন, কন্ট্রোলারে নয় — পাতলা কন্ট্রোলার, রিইউজেবল রুল, অটো 422।

রেসপন্স

API Resources (ট্রান্সফরমার) ও ধারাবাহিক envelope { data, message } দিয়ে আউটপুট দিন। কাঁচা মডেল ফাঁস করবেন না।

রেট লিমিটিং

গ্রুপভেদে named throttle: login/register (~৫/মিনিট/IP) ও search-এ কড়া; সাধারণ রিডে (~১০০০/ঘণ্টা) ঢিলে।

পেজিনেশন ও কোড

সব লিস্ট পেজিনেট করুন (cursor বা page)। 200/201/204, 401/403, 404, 422 (ভ্যালিডেশন), 429 (throttle) ব্যবহার করুন।

GraphQL

ক্লায়েন্টের যদি এক রাউন্ড-ট্রিপে ফ্লেক্সিবল, নেস্টেড ডেটা (ফিড, ড্যাশবোর্ড) লাগে তবে GraphQL ভাবুন — না হলে REST শিপ, ক্যাশ ও ভার্সন করা সহজ।

পরিষ্কার API মানে অর্ধেক কাজ শেষ

আপনার API হলো ফ্রন্টএন্ড, মোবাইল অ্যাপ ও বাইরের জগতের মধ্যে চুক্তি — আর এলোমেলো হলে প্রতিটা টিমকে ধীর করে। ভালো API একঘেয়ে রকম ধারাবাহিক: রিসোর্স-ভিত্তিক URL, সঠিক HTTP verb, অনুমানযোগ্য JSON, যৌক্তিক স্ট্যাটাস কোড, সঠিক অথ ও রেট লিমিটিং। এই API ডিজাইন প্ল্যানার আপনার প্রজেক্টের জন্য সেই স্ট্রাকচার বানায় — রিসোর্স অনুযায়ী এন্ডপয়েন্ট, প্রস্তাবিত JWT/সেশন কৌশল, রেট-লিমিট ডিফল্ট, আর সত্যিই GraphQL লাগবে কিনা তার সৎ মত। টিমকে ব্রিফ দিতে বা routes ফাইল শুরু করতে ব্যবহার করুন।

সচরাচর জিজ্ঞাসা

REST API কীভাবে স্ট্রাকচার করব?

এন্ডপয়েন্ট রিসোর্স অনুযায়ী গ্রুপ করুন (users, posts, orders) আর অ্যাকশনে HTTP verb ব্যবহার করুন: পড়তে GET, বানাতে POST, আপডেটে PATCH, মুছতে DELETE। URL noun-ভিত্তিক রাখুন (/posts/:id, /getPost নয়)। সঠিক স্ট্যাটাস কোড সহ ধারাবাহিক JSON রিটার্ন করুন। এই প্ল্যানার আপনার প্রজেক্টের জন্য সেটা সাজিয়ে দেয়।

JWT না সেশন অথেনটিকেশন?

মোবাইল অ্যাপ ও SPA যে API ব্যবহার করে তাতে JWT (Bearer token) নিন — স্টেটলেস ও স্কেল করা সহজ। নিজের সার্ভার-রেন্ডার্ড ওয়েব অ্যাপে সেশন কুকি + CSRF সহজ ও নিরাপদ। অনেক অ্যাপ দুটোই রাখে: ওয়েবে সেশন, মোবাইলে JWT।

API ভার্সন করব (/api/v1)?

হ্যাঁ — প্রথম দিন থেকেই প্রতিটি রুট /api/v1 দিয়ে শুরু করুন। এখন কিছু খরচ নেই, পরে অনেক কষ্ট বাঁচায়: ব্রেকিং চেঞ্জ লাগলে /api/v2 আনুন, প্রতিটি পুরোনো মোবাইল অ্যাপ ও ইন্টিগ্রেশন মাইগ্রেট না করা পর্যন্ত v1-এ চলতে থাকে। প্রোডাকশন Laravel API প্রায় সবসময় রুট ভার্সন-ফাইলে ভাগ করে (routes/v1, routes/v2)।

Laravel API কন্ট্রোলার পরিষ্কার রাখব কীভাবে?

প্রতিটি রাইট রিকোয়েস্ট FormRequest ক্লাসে ভ্যালিডেট করুন (কন্ট্রোলারে নয়), প্রতিটি রেসপন্স API Resource দিয়ে দিন যাতে কাঁচা মডেল ফাঁস না হয়, বিজনেস লজিক Service/Action-এ রাখুন, আর এক-কাজের এন্ডপয়েন্টে invokable কন্ট্রোলার ব্যবহার করুন। গ্রুপভেদে named rate limiter দিন (যেমন search ও login-এ কড়া)। এটাই প্রোডাকশন Laravel + Sanctum API-র প্যাটার্ন।

REST-এর বদলে GraphQL দরকার?

সাধারণত না। REST বানানো, ক্যাশ ও ডিবাগ করা সহজ। ক্লায়েন্টের যখন এক রিকোয়েস্টে ফ্লেক্সিবল, গভীর নেস্টেড ডেটা লাগে তখন GraphQL কাজে আসে — যেমন রিচ সোশ্যাল ফিড বা অনেক রিলেটেড এন্টিটির কমপ্লেক্স ড্যাশবোর্ড। বেশিরভাগ CRUD অ্যাপে পরিষ্কার REST API-ই ভালো ও দ্রুত পছন্দ।

সব ফ্রি টুল